Erinnern Sie sich an das letzte Mal, als Sie ein Update heruntergeladen haben, ohne darauf zu achten? Für die Benutzer von Trust Wallet wird die Nacht des Weihnachtsabends 2025 aus diesem Grund unvergesslich bleiben. Was ist wirklich passiert und wie konnte ein einfaches Update zum Diebstahl von Millionen von Dollar in Kryptowährungen führen?
Die 3 wichtigsten Informationen
- Ein bösartiges Update ermöglichte den Diebstahl von über 8 Millionen Dollar aus 2.520 Trust Wallets.
- Der Hack nutzte eine Schwachstelle in der Lieferkette des Unternehmens aus, bekannt als Sha1-Hulud.
- Trust Wallet hat einen Rückerstattungsprozess für betroffene Benutzer eingeleitet.
Der Cyberangriff zu Weihnachten
Der Abend des 24. Dezember 2025 markierte den Beginn eines turbulenten Kapitels für die Benutzer von Trust Wallet. Ein scheinbar harmloses Update, Version 2.68.0, wurde von Tausenden von Benutzern heruntergeladen. Doch es enthielt eine bösartige Codezeile, die zur Exfiltration sensibler Daten auf einen externen Server führte. Dieser Angriff ermöglichte das Abziehen von über 8 Millionen Dollar, verteilt auf 2.520 Wallets.
Technik des Angriffs und Ausnutzung
Die Hacker erreichten diesen Erfolg durch einen Angriff auf die Lieferkette, genannt Sha1-Hulud, der im November 2025 begann. Durch die Verwendung kompromittierter npm-Pakete erhielten sie Zugang zum Quellcode der Browsererweiterung von Trust Wallet und zu ihrem API-Schlüssel des Chrome Web Store. Mit diesen Informationen konnten sie direkt eine modifizierte Version der Erweiterung im Store veröffentlichen und die üblichen Validierungsprozesse umgehen.
Reaktionen und Sicherheitsmaßnahmen
Angesichts dieser kritischen Situation reagierte Trust Wallet schnell. Bereits am 25. Dezember veröffentlichte das Unternehmen ein sicheres Update mit der Nummer 2.69.0 und forderte die Benutzer auf, es dringend zu installieren. Parallel dazu wurde ein Team von White-Hat-Forschern mobilisiert, um den bösartigen Server zu neutralisieren. DDoS-Angriffe wurden gegen die Domain metrics-trustwallet.com durchgeführt, um die Auswirkungen des Angriffs zu begrenzen.
Rückerstattungsprozess und gelernte Lektionen
Um die Verluste auszugleichen, hat Trust Wallet einen Rückerstattungsprozess für die betroffenen Benutzer eingerichtet. Diese Aufgabe ist komplex, da sie eine genaue Identifizierung jedes Opfers und des verlorenen Betrags erfordert, während falsche Ansprüche herausgefiltert werden müssen. Dieser Vorfall unterstreicht die Bedeutung der Sicherheit von Lieferketten in der Softwareentwicklung sowie die Notwendigkeit erhöhter Wachsamkeit bei der Veröffentlichung von Updates.
Hintergrund von Trust Wallet
Trust Wallet ist ein renommiertes Unternehmen im Bereich der Kryptowährungs-Wallets und bietet sichere Lösungen zur Verwaltung verschiedener digitaler Währungen. Gegründet im Jahr 2017, gewann das Unternehmen schnell an Popularität dank seiner Benutzerfreundlichkeit und fortschrittlichen Funktionen. Dieser Vorfall beleuchtet jedoch die wachsenden Herausforderungen, denen Unternehmen in diesem Sektor in Bezug auf Sicherheit und Datenschutz gegenüberstehen.
